トップページsec
1001コメント254KB

ウイルスバスター2004 Part25【Trend Micro】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
トレンドマイクロ ウイルスバスター2004について語るスレです。

※よくある質問は、53◆/Wy7nq.FAQ氏のテンプレサイトもご覧ください※
  http://security99.s53.xrea.com/

■トレンドマイクロ http://www.trendmicro.co.jp/
■サポート http://www.trendmicro.co.jp/support/
■ウイルスバスタークラブ http://www.trendmicro.co.jp/support/vb/index.asp
■お問い合わせの多いご質問-製品別TOP100
http://www.trendmicro.co.jp/esolution/questiontop10.asp?pid=68
■ウイルスデータベース http://www.trendmicro.co.jp/vinfo/
       英語サイト  http://www.trendmicro.com/vinfo/
■ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
■ウイルス解析依頼 - 問い合わせフォーム
http://inet.trendmicro.co.jp/esolution/supform.asp

前スレ
ウイルスバスター2004 Part24【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1088168051/

過去スレ >>2、製品情報・紹介記事 >>3、制限事項・既知問題・FAQ >>4、その他 >>5 くらい
0700名無しさん@お腹いっぱい。NGNG
>>695
そもそもSQLサーバーが動いてなければ関係ない

動いていてもバスターのPFWをONにしていれば防げる
0701692NGNG
>>695
「SQLサーバー」は使ってなければ大丈夫。

ポートのブロックは、ヘルプの
「機能の説明」→「ネットワークセキュリティ対策」→
「不正アクセスの防止(パーソナルファイアウォール)」→パーソナルファイアウォールルールの設定→
「除外設定とは」を参照。

ヘルプを見て解らない場合は、トレンドのサポートを受けるべし。
0702名無しさん@お腹いっぱい。NGNG
>>695
フリーのFW使え。漏れもポート1434の攻撃ポップアップがウザくてバスターのFW切断、
ぞね使ったら警告は無くなった。
0703689NGNG
>>701
ヘルプを見てなんとなくですが出来ました。
しばらくこれで様子を見たいと思います、ありがとうございました。
0704名無しさん@お腹いっぱい。NGNG
エルコーン食った
マジうめぇ
ハマっちまったよ
0705名無しさん@お腹いっぱい。NGNG
むんむん情報

■好物 エルコーン よっちゃんイカ たこわさび 肉を塩レモンで焼いたやつ
■携帯 A1402S
■髪の長さは肩にかかるくらい
■大阪人ではない
■口癖は「まだかね」「まだかねむんむん」「むんです」「むやすみ」

補完よろしく


0706名無しさん@お腹いっぱい。NGNG
業者乙
0707名無しさん@お腹いっぱい。NGNG
FWのセキュリティレベルって皆さんどれくらいにしてるものなんですか?
あと、レベルを高くするとポート番号のダイアログが出て許可するかどうかでますが、それを判断するにはどうすればいいのでしょうか?
0708名無しさん@お腹いっぱい。NGNG
俺は中にしてるな
高で判断できないならとりあえず拒否して様子を見て
何か不具合が出るなら許可すればいいと思う
0709名無しさん@お腹いっぱい。NGNG
>>707
あるサイト等を訪れてダイアログが出た場合、信用出来るサイトで
許可する必要がある場合は許可し、用が済んだら再びブロックする。
怪しいサイトに対しては許可しない。

この辺は、使っていれば解ってくる。

基本的なセキュリティ対策を行っていれば、
送信方向はあまり気にしなくても良いと思う。
したがって、レベルは「中」で良いと言う事になる。

因みに漏れは「高」で使っているが、これよりもブラウザのセキュリティに
気を使った方が良い。
0710名無しさん@お腹いっぱい。NGNG
>>705
なんかネットストーカーみたいな奴だな。
キモイぞ。
0711名無しさん@お腹いっぱい。NGNG
>>708-709
どうもです。参考になりました。

ちなみに今試しに高にしてみたら、
UDP:137,138のダイアログが出て拒否しても拒否しても出てくる・・・
0712名無しさん@お腹いっぱい。NGNG
>>711
パーソナルファイヤーウオール設定→選択してるルール名→編集→除外設定の設定項目の所で
UDP:137,138を追加してチェックを外しておけば出なくなるはず。
0713名無しさん@お腹いっぱい。NGNG
フリー使えよ
0714709NGNG
>>711
説明しようと思ったけど、理解して無いとそのポートはちょっとやばい。
ファイル共有に使うポートで、そんなに難しくないから勉強してみて。

ファイアーウォールの設定をいじると不都合が出たり、
セキュリティが甘くなってしまうから勉強してからにしたほうが良いよ。

>>712
許可した時点で自動的に除外設定は作成されるよ。
0715712NGNG
>>714
いや、許可した時点で外部からのアクセスも許可してしまうんで
許可せずに拒否する方法を書いたんだが。
(この辺りがVBって親切じゃないよな・・・)
0716709=712NGNG
>>715
あれって、ブロードキャストじゃなかったっけ?

VBは、ブロードキャストを許可するには、「全てのIPアドレス」に設定しないと
だめだと思ったんだが。
0717名無しさん@お腹いっぱい。NGNG
>>716の名前間違いました。スマソ。
誤→709=712
正→709=714
0718707=711NGNG
皆さん何度もすみませんでした。
今調べながらやったりしてますが、確かに注意すべきポートのようですね。
ただ、どうも使ってるタブプラウザが開いてることで許可を求めてるような気もするので、もっとポートのこととか勉強して設定します。
0719名無しさん@お腹いっぱい。NGNG
>>711
NetBIOSを完全に停止させれば出なくなる。ついでにMessenger(MSNとかWindowsとは別物の方)とDCOMも停止。
LAN組んでる環境なら、NetBIOSは無効に出来ないかもしれないけど。
0720名無しさん@お腹いっぱい。NGNG
gdkoxhzf.exeってのが感染して隔離されてるんだけどこれなに?
ググってもでてこない
0721名無しさん@お腹いっぱい。NGNG
おせーない
0722名無しさん@お腹いっぱい。NGNG
>>720
なにに感染しているのかな?
0723名無しさん@お腹いっぱい。NGNG
>>720
それは多分、ランダムな文字列で作成されたファイル名だから、そのファイル名でググっても出ないよ。
0724名無しさん@お腹いっぱい。NGNG
>>710
確かに>>705はキモイな。
0725名無しさん@お腹いっぱい。NGNG
>>710=724
自演乙
0726名無しさん@お腹いっぱい。NGNG
誰かケンカしようぜ
0727名無しさん@お腹いっぱい。NGNG
ツーホーしますた
0728名無しさん@お腹いっぱい。NGNG
>>723
どーすればいいんです?
0729名無しさん@お腹いっぱい。NGNG
むんむんに聞くといいよ
0730ほとんど荒らし ◆XSSH/ryx32 NGNG
まだかね
0731名無しさん@お腹いっぱい。NGNG
>>728
隔離してるんだったら問題ない
0732名無しさん@お腹いっぱい。NGNG
>>728
ログを見ればいい
0733名無しさん@お腹いっぱい。NGNG
>>728
  ∩∩
 (放置)!でも大丈夫ですわ。 
0734名無しさん@お腹いっぱい。NGNG
◆■さくらももこ エッセイ さるのこしかけ■◆(5月 16日 22時 45分)
落札者は「 非常に悪い 」と出品者を評価しました。
コメント:取引はスムースでしたし商品自体には何も問題ありませんでしたが、何と言いますか、
表紙と1ページ目の間に明らかに陰毛と思われるものが挟まってました。きちんと発送前に確認
していただきたかったです。(5月 22日 7時 32分)
返答:それは本当ですか?大変申し訳ありませんでした。こんなことで許してもらえるか分かりま
せんが、私は20代前半の女性です。証拠にメールの方に私の画像を送りました。(5月 23日 5時 51分)
落札者は「 非常に良い 」と出品者を評価しました。
コメント:家宝にさせていただきます。 (5月 23日 1時 56分)
0735名無しさん@お腹いっぱい。NGNG
>>734
コピペうざい
0736名無しさん@お腹いっぱい。NGNG
質問です!
TROJ_DLOADER.Fというウイルスに感染しているようです。スキャンして「ウイルスを処理できません」と表示されます。バスター2004です。どうしたら良いでしょうか?ご教授願います。
0737(・∀・)ニヤニヤNGNG
>>726

逃げんなよ( ´,_ゝ`)プッ wwwwwwww
0738名無しさん@お腹いっぱい。NGNG
       ガッ  ☆
 ( ・∀・)っ―[]M/
[ ̄ ̄ ̄] ヽ('A`)ノ ←>>737
0739名無しさん@お腹いっぱい。NGNG
>>736 基本的にヘルプ見れ、トレンドのウイルスデータベース引けってことやけど…
まだ US のサイトにしか情報が無い>日本のサイトは英語のまま情報掲載
やな。US のサイト参照すればヨシ。
ま、しばらく待ってれば日本のサイトにも日本語で情報提供されるやろけど。
0740名無しさん@お腹いっぱい。NGNG
なんか きたー!YO
0741名無しさん@お腹いっぱい。NGNG
トレンドマイクロって日本の会社じゃなかったの?
0742736NGNG
レスありがとう!英語読めないんですが、結局、どんな作用をするウイルスなんですか?
0743名無しさん@お腹いっぱい。NGNG
>>742
ウェブページを翻訳してくれるサイトなんていくらでもあるから、自分で探して
翻訳させてみればいい。MSのKBの日本語訳みたいになるけど、大体の
雰囲気はわかるやろ。
もしくは >>739 の4行目
0744名無しさん@お腹いっぱい。NGNG
ウイルス感染自なんちゃらキタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!
0745名無しさん@お腹いっぱい。NGNG
Pattern: 945
Version: 00
Release Type: Pattern Enhancement
Notes: WORM_BAGLE.AH
の悪寒 22日あたり…
0746名無しさん@お腹いっぱい。NGNG
>>742
適当に訳して見るとこんな感じかな?
Application Dataフォルダにランダムなファイル名のトロイの木馬とフォルダを作成。
更に特定のWebサイトに接続して怪しい物をダウンロード及びインストールするかも。

一応テンプレ通りやっておこう。

ウイルス感染自動修復パターンファイル 380
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0747736NGNG
なんどもすみません。このウイルスはそんなに最近のものなんですか?またインターネットエクスプローラーをふつうに起動すると「C¥WINDOWS¥SECURE」というページにつながるのは、このウイルスと関係あるのでしょうか?すいません
0748名無しさん@お腹いっぱい。NGNG
↑バカかオマイラ。スパイウエェアも検出できない糞ソフト使うなよ
0749名無しさん@お腹いっぱい。NGNG
さっきから更新がものすごい勢いなんですけど、俺だけ?
0750名無しさん@お腹いっぱい。NGNG
>>747
ttp://support.microsoft.com/default.aspx?scid=kb;ja;810981
[成人向け Web サイトへの広告が含まれるポップアップ ウィンドウがデスクトップに断続的に表示される]
Last Reviewed:2004/04/28 (1.3)

このことカノン?  ってか、バスターの登録ユーザ?
0751名無しさん@お腹いっぱい。NGNG
僕はサミー・デイビスJrの生まれ変わりじゃありません
0752名無しさん@お腹いっぱい。NGNG
アップデートが止まりません・・・誰か助けて_| ̄|○
0753名無しさん@お腹いっぱい。NGNG
>>747
今月19日に発見されてパターン943で対応した最新物みたいだね。
「C¥WINDOWS¥SECURE」とやらに繋がるのは、関係あるだろうね。
こんな症状になるスパイウェアがあるって、どっかで見た気がする。
しかし、これ系のトロイの木馬とスパイウェアとの境界線が分からん。

>>752
再起動
0754名無しさん@お腹いっぱい。NGNG
>>751
俺はでってーシンジネー
0755名無しさん@お腹いっぱい。NGNG
>>753
>>746 がわざわざ訳して書いてくれてるやん。何かダウンロードするって。
トロイに掛かって、スパイウェア仕込まれたんやろ。
0756名無しさん@お腹いっぱい。NGNG
ファイルアップデートしたら、FlashGetのjccatch.dllが検出されて使えなくなった。
自分の場合、FlashGetのVer1.0をAd-aware 6やSpybotでスパイウェアを殺して
使用しているので、これは誤爆では?

で、このスレ見にきたらそんな報告はなかった…
SOFT板を見に行ったら同じ様な事例が出ていた。
http://pc5.2ch.net/test/read.cgi/software/1041455391/804-807
0757名無しさん@お腹いっぱい。NGNG
>>756
それ漏れんとこでも検出されたYO
使用状況もまったく同じ
0758名無しさん@お腹いっぱい。NGNG
>>747
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

Internet Explorer関連レジストリの完全なリセット
ttp://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html

Microsoft セキュリティスクエア ホーム
ttp://www.microsoft.com/japan/security/square/

ここらへんをみて
0759アップデートお知らせ ◆Z4MLvCBpFs NGNG
迷惑メール判定パターンファイル 12711
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0760名無しさん@お腹いっぱい。NGNG
糞コテUzeeeeeeeeeeeeeeeeee!!!!!!
0761名無しさん@お腹いっぱい。NGNG
僕は「クレイマー、クレイマー」のモデルではありません
0762名無しさん@お腹いっぱい。NGNG
昨日のアップからFLASHGETが検出されるようになったんだけど
みんなは、そんなことないの?
今日も検出される・・もちろん全て最新版です
アドウェアの名前をトレンドでサーチしても出てこないし
メールしたが返信もこない・・・
他にいません?
0763名無しさん@お腹いっぱい。NGNG
おまいはホンの少し上のレスも見ないのか
0764名無しさん@お腹いっぱい。NGNG
5分おきくらいにアップしてる・・・
0765名無しさん@お腹いっぱい。NGNG
また誤検出か!!!!!!
0766名無しさん@お腹いっぱい。NGNG
ちんこむれむれ
0767名無しさん@お腹いっぱい。NGNG
隠蔽の謝罪まだ(・ε・)?
0768名無しさん@お腹いっぱい。NGNG
>>764
再起動
0769名無しさん@お腹いっぱい。NGNG
今日一日でアップデート5回もあった。以前は一日で10回ぐらいアップデート
したときもある。
0770名無しさん@お腹いっぱい。NGNG
迷惑メール判定しかきてねーよ。
PCをさっさと再起動しろよすっとこどっこい。
0771名無しさん@お腹いっぱい。NGNG
「製品アップデートしています」ってやつ、なんかのウイルスなんでしょ?
そういうこと言ってたHPがあって、俺にはいまいち理解できなかった。
ここ見てる詳しい人、解明してくれ。
「製品アップデート ポップアップ」でググるとそのHPが見つかる。
0772名無しさん@お腹いっぱい。NGNG
画面のプロパティのテーマに妙な画面の背景があったので興味で設定したら
アイコンは見えるが、何と画面が真っ黒で文字が見えなくて操作不可能になりました。
システムの復元をしたくても文字が読めません。
仕方なくOSの再インスコです。(涙)
ThemeXPからひろってきたものですが、これはウィルスなんでしょうか?
VB2004を入れてるのに・・・・・・
0773名無しさん@お腹いっぱい。NGNG
>>772
おまいの操作ミス
0774アップデートお知らせNGNG
ウイルスパターンファイル 1.945.00
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0775名無しさん@お腹いっぱい。NGNG
>>774
マジ?まだ1.943.00なんだけど?
0776名無しさん@お腹いっぱい。NGNG
夏厨に注意。
0777名無しさん@お腹いっぱい。NGNG
>>772
違うユーザでログインすればいいのに・・・
0778名無しさん@お腹いっぱい。NGNG
正直アップデートうざい
仕事に支障きたすから切るか。夜にでもやっとくか。
0779名無しさん@お腹いっぱい。NGNG
ひとりごとはノートパッドへ
0780名無しさん@お腹いっぱい。NGNG
>>772
どう考えてもウイルスじゃないから。
「ThemeXP 画面が真っ黒」でググったら、即原因分かったし。
0781名無しさん@お腹いっぱい。NGNG
>>780
ホントだね。
一応、手探りで適当に押せば何とかなると思ったけど、1時間でギブアップしました。
0782名無しさん@お腹いっぱい。NGNG
現在、評価版を使用していますが、時々お知らせのようなウインドウが出てきます。
ネットゲーをやっているとき、これをやられるとゲームが落ちてしまうのですが、
製品版では、そのようなもの出てこないのでしょうか?
0783名無しさん@お腹いっぱい。NGNG
>>782
製品版のほうが頻繁に出る罠。でも出なくする方法ある罠。
0784名無しさん@お腹いっぱい。NGNG
今回の誤検出の情報は?
0785名無しさん@お腹いっぱい。NGNG
>>783
それはオプションの設定とかで出ないようにできるという事ですか?

0786名無しさん@お腹いっぱい。NGNG
ウィルスバスターは重くて使えない。
やっぱノートンですよね
0787名無しさん@お腹いっぱい。NGNG
ハァ?
0788名無しさん@お腹いっぱい。NGNG
>>782
tmoagent.exe を止めなはれ。
0789( ´,_ゝ`)プッ NGNG
>>786 あほか!!
0790名無しさん@お腹いっぱい。NGNG
誤検出もまた隠蔽されるの?
0791名無しさん@お腹いっぱい。NGNG
CDex アンインストーラの誤検出もオフィシャルには発表されなかったのに、
FLASHGET に対して発表はされんやろ。元々FLASHGET には色々オマケ
付いてくるしw。>>756 は、レジストリ方面は削除してるみたいやけど。
その jccatch.dll が外部に情報を流していないと確認されれば、シロで誤検出
つうことになるやろけどな。
0792名無しさん@お腹いっぱい。NGNG
手動検索すると jccatch.dll をスパイとして検知するがFLASHGETを使っても問題なく使える
>>756のように殺してるせいかも知れんが
0793名無しさん@お腹いっぱい。NGNG
>>792
そりゃ、削除、駆除できませんでしたパターンなのでは?
CDex アンインストーラは単独ファイル?やったから問答無用で隔離されてもたけど
0794名無しさん@お腹いっぱい。NGNG
>>793
そそ
0795名無しさん@お腹いっぱい。NGNG
うんこちんちん
0796名無しさん@お腹いっぱい。NGNG
  ∩∩
 (平和)♪ 
0797名無しさん@お腹いっぱい。NGNG
>782
製品版使って、FF11で遊んでいます。
設定でポップアップは出さないように出来ますので、
問題なく遊べていますよ。
0798名無しさん@お腹いっぱい。NGNG
むんむん最近セックスしてる?
0799名無しさん@お腹いっぱい。NGNG
ネトゲやってる時は常駐解除した方がいいんじゃないの。
0800名無しさん@お腹いっぱい。NGNG
えっ!
■ このスレッドは過去ログ倉庫に格納されています